Instalar Windows PowerShell para el inicio de sesión único con AD FS

  • Artículo

Actualizado: 25 de junio de 2015

Se aplica a: Azure, Office 365, Power BI, Windows Intune

Nota

Puede que este tema no sea totalmente aplicable a los usuarios de Microsoft Azure en China. Para más información sobre el servicio de Azure en China, consulte windowsazure.cn.

Después de haber implementado Servicios de federación de Active Directory (AD FS), el siguiente paso para configurar el inicio de sesión único es descargar e instalar el módulo Microsoft Azure Active Directory para Windows PowerShell. Una vez instalado, usará estos cmdlets para configurar los dominios de Azure AD como dominios federados.

Para obtener más información sobre la implementación de AD FS para SSO, consulte Lista de comprobación: Uso de AD FS para implementar y administrar el inicio de sesión único.

Descargar e instalar Windows PowerShell para el inicio de sesión único con AD FS

El módulo Microsoft Azure Active Directory para Windows PowerShell es una descarga para administrar los datos de las organizaciones en Azure AD. Este módulo instala un conjunto de cmdlets en Windows PowerShell; esos cmdlets se ejecutan para configurar el acceso de inicio de sesión único a Azure AD y, a su vez, a todos los servicios en la nube que están suscritos a él.

Para obtener instrucciones sobre cómo descargar e instalar los cmdlets, consulte Azure AD PowerShell.

Antes de configurar el inicio de sesión único en su entorno de producción completo, también puede ejecutar un piloto de inicio de sesión único. Vea la sección siguiente para obtener más detalles.

Ejecutar un piloto para probar el inicio de sesión único antes de su configuración (opcional)

Antes de agregar o convertir un dominio como un dominio de inicio de sesión único, es posible que desee ejecutar un piloto. En este momento, no se puede realizar una implementación del inicio de sesión único por etapas; todos los usuarios pasan a ser usuarios federados al mismo tiempo. Sin embargo, puede probar el inicio de sesión único con un conjunto de usuarios de producción desde el bosque de Active Directory de producción.

Los usuarios piloto deben probar exhaustivamente varios escenarios de inicio de sesión para asegurarse de que el inicio de de sesión único (y la implementación de AD FS) está correctamente configurada y lista para lanzarse en toda la organización. Para probarlo, haga que los usuarios accedan al servicio en la nube desde exploradores, así como aplicaciones cliente enriquecidas (como Microsoft Office 2010) en los siguientes entornos:

  • Desde un equipo unido al dominio

  • Desde un equipo no unido al dominio dentro de la red corporativa

  • Desde un equipo móvil unido al dominio fuera de la red corporativa

  • Entre los distintos sistemas operativos que usa en su compañía

  • Desde un equipo doméstico

  • Desde un quiosco de Internet (solo explorador)

  • Desde un teléfono inteligente (por ejemplo, un teléfono inteligente que usa Microsoft Exchange ActiveSync)

Para obtener más información, vea How to pilot single sign-on in a production user forest (Cómo realizar pruebas piloto de inicio de sesión único en un bosque de usuario de producción).

Paso siguiente

Ahora que ha instalado Windows PowerShell para el inicio de sesión único con AD FS, el siguiente paso es Configurar una confianza entre AD FS y Azure AD.

Consulte también

Conceptos

Lista de comprobación: Uso de AD FS para implementar y administrar el inicio de sesión único
Guía para el inicio de sesión único